Dans la nuit du 21 au 22 mai 2024, une cyberattaque est venue ébranler la Nouvelle-Calédonie. D’après les autorités locales, l’attaque visait le principal fournisseur d’accès à Internet de l’archipel. Comme l’explique Christophe Gygès, un membre du gouvernement collégial local, l’opération cherchait uniquement à perturber le réseau du territoire :
« Nous avons subi la nuit dernière une cyberattaque d’une force inédite en Nouvelle-Calédonie puisqu’un fournisseur d’accès (à internet) a subi une attaque de l’extérieur sur une adresse IP avec le but de saturer le réseau calédonien ».
La cyberattaque est survenue peu après l’annonce de la visite d’Emmanuel Macron en Nouvelle-Calédonie, souligne Christophe Gygès. Accompagné des ministres de l’Intérieur et des Armées, le président français s’est en effet rendu à Nouméa, la capitale du territoire, à la suite des émeutes provoquées par les indépendantistes. Interrogé par nos confrères de France Info, David Ofer, le président de la Fédération française de cybersécurité, estime que « le déplacement du président en Nouvelle-Calédonie a donné l’idée à certains groupes de hackers de vouloir essayer de marquer un petit peu le coup ».
À lire aussi : L’une des pires cyberattaques de 2024 repose sur une incroyable négligence
Une attaque DDoS
Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), il s’agit d’une simple attaque par déni de service (DDoS). Très répandu, ce type d’attaques permet de rendre un service en ligne indisponible en le bombardant de demandes de connexion. Pour mémoire, plusieurs ministères de France ont d’ailleurs été visés par des attaques DDos en mars dernier. Fomentées par les hackers du gang Anonymous Sudan, les attaques ont mis temporairement à genoux les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC).
Dans le cas de l’attaque contre la Nouvelle-Calédonie, « des millions d’emails ont été envoyés de manière simultanée sur une adresse mail qui avait pour objet de saturer le réseau et de le rendre inopérant », précise le politicien anti-indépendantiste à l’AFP. De son côté, Sonia Lagarde, maire Renaissance de Nouméa, assure « qu’énormément de structures ont été touchées », en dépit des efforts déployés par le « service informatique de la mairie ».
Avec l’appui de l’Office des Postes et Télécommunications, l’établissement public qui gère « les infrastructures techniques pour se connecter à Internet » en Nouvelle-Calédonie, le gouvernement de l’archipel a rapidement pu circonscrire l’attaque. La cyberattaque a été contrée « avant qu’il y ait des dégâts importants », indique Christophe Gygès.
Bien vite, les autorités ont évoqué une tentative d’ingérence de la part d’une puissance étrangère. La plupart des adresses IP (numéro d’identification des appareils) impliquées dans la cyberattaque proviennent de la Russie, laissant planer la perspective d’une opération commanditée par Moscou. Néanmoins, il est aisé pour des cybercriminels de s’approprier des adresses IP dans un autre pays. Il pourrait s’agir d’une diversion. Rien n’indique vraiment que le Kremlin soit à l’origine de l’offensive.
Un simple « coup de buzz »
Pour le président de la Fédération française de cybersécurité, il s’agit « juste » d’un « coup de buzz ». De prime abord, la cyberattaque n’a pas causé de gros dégâts. À ses yeux, l’attaque est une opération de communication visant à faire parler plutôt qu’une offensive sophistiquée avec un but caché :
« De ce que j’en vois là, je ne vois pas quel est le risque et quel est véritablement le sujet qui pourrait être problématique. Il y a une gêne, mais au-delà de la gêne, je ne vois pas vraiment ce qu’il peut y avoir de plus ».
L’expert ajoute qu’une attaque DDoS est très facile à orchestrer. En fait, « il n’y a pas besoin d’être un ‘crack’ en informatique pour pouvoir faire ça ». De plus, les réseaux informatiques des territoires d’Outre-mer sont « assez anciens » et « pas tout à fait au goût du jour ». De facto, « ils peuvent saturer assez rapidement ou n’ont pas la capacité de débit pour supporter de grosses connexions ». L’Anssi abonde dans le même sens et précise que l’attaque n’a pas eu de « conséquence dans la durée » :
« Il n’y a pas d’intrusion dans les systèmes d’information de l’opérateur concerné, ni de ses différents clients ».
Quoi qu’il en soit, une enquête a été ouverte par le parquet de Paris. Les investigations ont été confiées à la section de lutte contre la cybercriminalité « après dessaisissement du parquet de Nouméa et au titre de la compétence concurrente nationale ». La brigade a déjà été chargée d’enquêter sur les attaques DDoS ayant frappé une poignée de ministères français il y a deux mois.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Cela permettra peut-être de renforcer leurs défenses, espérons que cette attaque n’a pas permis d’en cacher une plus malicieuse.